企業內部控制幾個問題的探討

李 丹

山東高速石化有限公司

企業內部控制幾個問題的探討

李 丹

山東高速石化有限公司

強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上對企業內部控制理論的研究已日漸成熟。本文從對企業內部控制的不同認識出發，深刻理解內部控制的內涵；通過對目前我國企業內部控制存在問題的分析，論述建立和完善企業內部控制的緊迫性和必要性。

企業；內部控制；問題；對策、不相融活動；內部審計

內部控制制度是社會經濟發展到一定階段的產物，是現代企業管理的重要手段。企業內控要求保證企業資產、財務信息的準確性、真實性、有效性、及時性；保證對企業員工、工作流程、物流的有效的管控；建立對企業經營活動的有效的監督機制。

一、什么是內部控制制度

內部控制是形成一系列具有控制職能的方法、措施、程序，并予以規范化和系統化，使之成為一個嚴密的、較為完整的體系。內部控制按其控制的目的不同，可以分為會計控制和管理控制。

二、內控工作存在的問題

1.管理哲學對內部控制的影響。管理層愿不愿意建立適當的控制，能不能遵守已建的控制，對控制制度執行效果所持的態度和處理行為都極大的影響內控制度的執行。當前，一些企業管理人員濫用職權，逾越控制，對設置或實施的內部控制不予理睬，使建立的內部控制形同虛設。內控制度的建立就是要將個人的權利限定在相應的范圍內，這勢必影響到少數人的既得利益，有些管理者就是利用企業內控缺失，管理混亂從中漁利的。實踐證明，權利應受到制約，失去制約的權利極易導致腐敗的滋生。

2.企業風險意識差。在這方面，所有制越大產權問題越嚴重風險意識也越差。在我國企業的歷史上風險投入是很少的，因為長期以來企業的產權不明晰，所有的企業都是國家的，有損失也是肉爛在鍋里，沒有人去關心風險問題，也沒有培養出風險防范意識。

3.公司治理結構不合理。目前，我國大多數企業的公司治理結構不盡如人意，公司章程大多照抄《公司法》，流于形式，缺乏實際指導意義。董事會、監事會、經理層“三套班子一套人馬”，責、權、利的劃分形同虛設。另外，在現有公司中，公司的長遠發展戰略方針是由經理層擬訂，董事會只負責審批，實際上是政策的的執行者變成了立法者，公司董事會權利在很大程度上掌握在內部人手中。公司的現有運行機制，決定內部控制制度很難達到預期的目標。

4.內控制度建設的方向迷失。在內控制度建設的過程中，沒有理解內控的真正目的是防范風險從而實現經營方針和目標，保護資產的安全和完整，保證財務會計資料的真實性和完整性。有的單位內控建設不是從風險評估入手進行流程再造和必要的制度修定，而是將習慣的工作程序文字化后形成一個流程，至于這個流程是不是能控制風險實現管理目標并沒有認真考慮；有的企業形式上的流程也不很規范，為應付檢查而搞突擊的現象還比較嚴重，已經完全迷失了內控的目的等等。

5.組織機構不完善。組織保證是做好內控工作的一個前提，但從目前情況看，一般企業都是在財務部門設立內控工作辦公室，實際上并沒有真正的工作人員，沒有建立起至上而下的的組織體系。由于將一個形式上的機構設在了財務部門，其他部門有意無意的將責任推給了財務部門，但在內控建設過程中財務部門不可能對公司各個風險點都很熟悉，要與實際工作的承擔者共同完成。

三、改善企業內部控制的對策

(一)完善企業的內部控制環境

1.建立合理的組織結構

企業應積極引入外部董事或獨立董事制度，確立董事會在內部控制體系的核心地位，避免董事會和管理層成員的重疊，真正提高董事會科學決策和內部監督的能力。同時，企業還應把不斷完善公司治理的措施落到實處，通過激勵機制提高治理結構的有效性。

2.提高風險管理意識

風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，要加強董事會各專業委員會的作用，通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防范和控制。

(二)加強控制活動的完善

企業應明確建立授權和分配責任的方法，不相容崗位分離，各部門、人員之間權責分派得當，出現問題及時落實責任。建立獨立稽核制度，對一些重要的工作環節進行獨立稽核，確保經濟業務的正確、真實及完整，不讓員工濫用職權、貪污舞弊的現象發生。從而使內部控制得以有效的進行。

(三)重視和加強內部控制監督

加強政府的監督。財政、審計、證券監管等政府部門應當定期對企業內部控制的建立和執行情況進行監督檢查，對審計后存在的問題提出改進建議，對嚴重違法違規的企業還要按照有關規定及時處理，對企業形成威力；加強獨立審計對內部控制的監督。

(四)建立和加強會計電算化條件下的內部控制

會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱，它是一個用電子計算機代替人工，實現記賬、算帳、查帳并替代部分需由人腦完成的對會計信息的統計、分析、判定乃至提供決策機構的過程。企業使用會計電算化可以節約大量人力、物力、時間。所以為了完善內部控制，企業應制訂以下有效的電算化環境下的內部控制制度：

1.加強程序操作控制。為了保證信息處理質量，減少產生差錯和事故的概率，應制定上機守則與操作規程的辦法。

2.加強人員職能控制。企業必須制定相應的組織和治理控制，明確職責分工，加強組織控制。

3.加強系統安全與網絡的安全控制。訂立內部操作制度，禁止非電腦操作人員操作財務專用電腦；設置操作權限限制；操作人員身份的密碼控制；數據存儲和處理相隔離；機房的工作環境保護。

總而言之，我國近年來在內部控制方面緊跟國外的先進水平，關注內部控制理論的發展和研究成果，但必須承認的是我國的內部控制方面研究仍然比較落后。對于內部控制的完整性、合理性及有效性更是缺乏一個公認的標準體系，還沒有形成內部控制的整體框架。